If you can't read please download the document
Upload
vuongtruc
View
294
Download
23
Embed Size (px)
Citation preview
Bazat Teknike t Informatiks - BTI
Bazat e sigurise kompjuterike
Ligjerues: Selman Haxhijaha
Objektivat
Shpjegimi i rndsis s siguris
Prshkrimi i krcnimeve t siguris
Identifikimi i procedurave t siguris
Krkesat e siguris bazuar n nevojat e shfrytzuesve
Identifikimi i teknikave t mirmbajtjes parandaluese pr siguri
Zgjedhja e problemeve q kan t bjn me sigurin
Rndsia e siguris
Informacionet private, sekretet e kompanis, t dhnat financiare, pajisjet kompjuterike dhe gjerat e siguris kombtare kanosen nga rreziku nse procedurat e siguris nuk ndiqen si duhet
Prgjegjsia primare e do prdoruesi prfshin sigurin e t dhnave dhe rrjets kompjuterike
Krcnimet ndaj siguris
Llojet e sulmeve n sigurin kompjuterike: Fizike
Vjedhja, dmtimi apo shkatrrimi i pajisjeve kompjuterike
T dhnat Fshirja, korruptimi, ndalimi i qasjes, qasja e paautorizuar apo
vjedhja e informacioneve
Krcnimet potenciale: Krcnimet e brendshme
Prdoruesit e brendshm (t punsuarit) mund t shkaktojn krcenim t qllimshm apo aksidental
Krcnimet e jashtme Prdoruesit nga jasht mund t sulmojn n mnyr t
strukturuar apo jo t strukturuar (fjalkalimet apo skriptat)
Viruset , krimbat dhe trojant
Softuer qllimkeq (malware) sht do softuer i dizajnuar t dmtoj apo ndrpres nj sistem: Virusi sht nj kod softuerik q sht i krijuar nga nj sulmues.
Viruset mund t grumbullojn t dhna t ndjeshme, ti ndryshojn apo ti shkatrrojn ato
Nj krimb sht nj program i vet-replikueshm i cili prdor rrjetn pr t shumfishuar kodin e vet pr tek hostat e asaj rrjete. M e pakta q bjn, krimbat konsumojn kapacitetin e nj rrjete
Nj trojan sht teknikisht nj krimb dhe sht emruar kshtu shkaku i metods q prdor pr t kaluar mbrojtjen e siguris kompjuterike duke u paraqitur si dika e dobishme (Kali i Trojs)
Softueri Anti-virus sht i dizajnuar t gjej, pamundsoj dhe fshij viruset, krimbat dhe trojanet prpara se kta ta infektojn kompjuterin
Sulmuesit mund t prdorin kto vegla pr t instaluar nj program: ActiveX
Kontrollon ndrveprimet n
ueb faqe
Java Lejon aplikacionet t ekzekutohen
brenda nj shfletuesi p.sh. nj kalkulator apo numrator
JavaScript Ndrvepron me kodet HTML pr t lejuar ueb faqet
interaktive p.sh. nj baner q rrotullohet
Siguria e Uebit
Adware, spyware, dhe grayware
Instalohen pa dijenin e prdoruesit, bjn grumbullimin e informacioneve q ruhen ne kompjuter, ndryshojn konfigurimet apo hapin dritare punuese pa miratimin e prdoruesit Adware shfaq reklamime, zakonisht shfaqen n form
t dritareve Grayware sht nj fajll apo program i dmshm Spyware esht lloj i grayware, shprndahet pa
dijenin apo miratimin e prdoruesit t kompjuterit Phishing sht nj form e inxhinieringut shoqrues
ku sulmuesi tenton t prezantohen n emrin e dikujt legalisht nga jasht organizats apo kompanis
Refuzimi i shrbimit (DoS)
Pengon qasjen e prdoruesve n shrbimet e zakonshme
Drgon mjaftueshm krkesa n mnyr q t mbingarkoj nj resurs kompjuterik apo edhe ta ndaloj s operuari Ping of Death sht nj seri e prsritshme, m i
madh se pingu i zakonshm q ka pr qellim ta pamundsoj funksionalitetin e kompjuterit
E-mail bomba sht nj sasi e madhe e email-ave t cilt e pushtojn e-mail serverin duke u pamundsuar prdoruesve qasje n posten elektronike
DoS i shperndar sht nj sulm i lshuar nga shum kompjuter q quhen zombie
Spam dhe shfaqja e dritareve
Spam sht nj email i cili drgon line t dmshme apo prmbajtje mashtruese Shfaqjet e dritareve t padshiruara jan ato q hapen automatikisht e q kan qllim shprqendrimin e prdoruesit dhe rekomandimin e lineve reklamuese
Pr ti parandaluar kto duhet prdorur softuert pr anti-virus, konfigurimet opsionale pr e-mail, bllokuesit e dritareve si dhe anti-spamet
Inxhinieringu shoqrues
Nj inxhinier shoqrues sht nj person i cili sht n gjendje tiu qaset pajisjeve apo rrjets duke mashtruar njerzit me paraqitjet legale me rast merr informacionet q i duhen pr t siguruar qasjen Asnjher nuk duhet dhn fjalkalimin
Gjithmon duhet krkuar ID-n e nj
personi t panjohur
Duhet ndaluar qasja e vizituesve t papritur
Prcjellja e vizitorve sipas procedurave
Sulmet TCP/IP
TCP/IP prdoret pr t kontrolluar n trsi komunikimin n rrjeta kompjuterike prfshi edhe internetin
Hedhja kompjuterve
Fshirja e hardiskut, prdorimi i nj vegle softuerike pr ti fshir t gjitha t dhnat
E vetmja mnyr pr tu siguruar q t dhnat nuk mund t kthehen nga nj hardisk sht shkatrrimi i pllakave t diskut
Tri mnyrat pr shkatrrimin apo riciklimin e t dhnave dhe hardiskqeve: Fshirja e t dhnave
Shkatrrimi i hardiskut
Riciklimi I hardiskut
Prforcimi i siguris sipas shtresave
Planet, politikat dhe procedurat e situatave kritike dhe testimi i tyre
Dokumentimet e siguris
Dokumentimet e siguris prshkruajn se si nj kompani adreson shtjet e siguris
Pyetjeve q duhet prgjigjur me shkrim nj politik e siguris lokale:
Cilat prona krkojn mbrojtje?
Cilat jan mundsit krcnuese?
ka duhet br nse vije deri tek
thyerja e siguris?
Mbrojtja e pajisjeve
Vjedhja e kompjuterit sht mnyra m e leht pr ti vjedhur t dhnat, kshtu q duhet mbrojtur fizikisht
Metodat pr mbrojtjen fizike Kontrollimi i qasjes Prdorimi i elsave Mbyllja e dhomave Pajisja me vida t siguris
Mbrojtja nnkupton edhe: Prdorimin e kartave elsa q shrbejn pr identifikim
me nj cip q mban t dhnat q prdoruesit si dhe nivelin e qasjes
Senzort biometrik t cilt identifikojn karakteristikat fizike t prdoruesit si jan gjurmt e gishtrinjve apo retina e syrit
Mbrojtja e t dhnave
Vlera e pajisjeve kompjuterike sht shpesh her shum m e ult se sa vlera e t dhnave q ato mbajn. Jan disa mnyra pr ti mbrojtur kto t dhna: Mbrojta me fjalkalim Enkriptimi i t dhnave Firewall mbrojtse Ruajtja e t dhnave Siguria me smartkart Siguria biometrike Siguria me fajll sisteme
Teknikat e siguris pa tela
Instalimi i prmirsimeve dhe arnimeve
Prmirsimet e rregullta t siguris jan esenciale n mnyr q sulmuesit t mos gjejn rrug t hapura pr thyerjen e siguris
Duhet kuptuar mir dhe br me kujdes instalimin e prmirsimeve dhe arnimeve si dhe duhet gjetur mnyra pr tu njoftuar pr ato m t fundit
Krkesat e siguris
Nj organizat duhet t tentoj ti arrij nivelet m t larta t mbrojtjes s siguris kundr humbjes s t dhnave apo dmtimeve softuerike dhe pajisjeve
Nj politik e siguris prfshin nj qndrim gjithprfshirs t nivelit t siguris s krkuar si dhe mnyrs se si kjo do t arrihet, qndrime t cilat varen edhe nga prgjigjet e pyetjeve: A sht lokacioni I kompjuterit n shtpi apo kompani? A ka qasje t pandrprer n internet? A sht kompjuter apo laptop?
Politikat e siguris
Nj politik e siguris sht nj grumbull i rregullave, udhzuesve dhe listave t kontrollit, si: Identifikimi i njerzve q u lejohet qasja n pajisjet kompjuterike Identifikimi i pajisjeve q lejohen t instalohen n rrjetn kompjuterike si
dhe kushtet e instalimit Definimi i krkesave t nevojshme pr mbetjen e t dhnave konfidenciale
n rrjetn kompjuterike Determinimi i procesit t punonjsve pr qasje n pajisje dhe t dhna Definimi i nj qndrimi t pranueshm n lidhje m prdorimin e
kompjuterit apo pajisjeve
Politika e siguris duhet patjetr t ofroj informacion t hollsishm pr shtjet si ato emergjente p.sh. Hapat q duhen ndrmarr pas thyerjes s siguris Kush duhet kontaktuar n rastet emergjente Informacionet q do ndahen me klientt, prodhuesit dhe mediat Lokacioni dytsor q do t prdoret n rast t evakuimit Hapat q duhen ndrmarr pasi emergjenca t jet kaluar, prfshir
prioritetin e shrbimeve q duhen ri kthyer
Siguria harduerike
Identifikimi i harduerit dhe pajisjeve q mund t prdoren pr parandalimin e vjedhjeve, vandalizmit dhe humbjes s t dhnave Pr t ndaluar qasjen mund prdoren biometrikt,
muret dhe/apo dyert e mbyllura Pr t mbrojtur infrastrukturn e rrjets duhen
siguruar dhomat e telekomit, ngritja e detektimeve pr prdorimin e pa autorizuar t rrjets pa tela dhe/apo vendosja e mureve harduerike
Pr t mbrojtur kompjutert individual duhen prdorur elsa t kabujve, elsa t laptopve pr docking station dhe/apo shtpiza q mbyllen
Pr t mbrojtur t dhenat mund t prdoren hardisqete mbrojtur me els
Siguria e aplikacioneve
Siguria e aplikacioneve mbron t dhnat e
sistemit operativ dhe aplikacioneve softuerike Muret mbrojtse softuerike
Detektimi i ndrhyrjeve n sistem (IDS)
Aplikacionet dhe arnimet n OS
Softuert anti-virus dhe anti-malware
Duhet br krahasimin e kostos n mes humbjes s t dhnave dhe shpenzimeve pr mbrojtjen e tyre dhe pastaj t vendoset se cili sht niveli i pranueshm pr sigurin e tyre
Przgjedhja e komponentve t siguris
Faktort q duhen marr parasysh kur vendosim pr komponentt e siguris
Avantazhet dhe dis-avantazhet e komponentve
Tiparet dhe funksionet
Krkesat pr ngritjen
dhe mirmbajtjen e tyre
Kufizimet buxhetore
Krcnimet reale
Komponentt e siguris
Prcaktimi pr teknikat adekuate pr sigurimin e pajisjeve dhe t t dhnave
Teknikat m t zakonshme
Fjalkalimet
Informatat dhe auditimi
Enkodimi hash
Enkriptimi simetrik
Enkriptimi asimetrik
VPN
Pajisjet pr kontrollin e qasjes
Pajisjet fizike pr kontroll t qasjes elsi/dryni Kanalinat Karta els Vzhgimi me kamer Roja
Metodat dy-faktorsh pr identifikim n kontroll t qasjes
Kartat e menura